- 1. Introduzione
- 2. Titolare del Trattamento e Contatti
- 3. Tipologie di dati trattati
- 3.1 Dati forniti volontariamente dagli interessati
- 3.2 Dati raccolti nell’ambito degli eventi organizzati da Remind
- 3.3 Dati raccolti tramite il sito web
- 3.4 Dati relativi a relazioni istituzionali, associative e stakeholder engagement
- 3.5 Dati raccolti tramite comunicazioni e newsletter
- 3.6 Dati “particolari” ai sensi dell’art. 9 GDPR
- 3.7 Dati forniti tramite moduli o documenti allegati
- 4. Finalità del trattamento
- 4.2 Gestione delle comunicazioni istituzionali e associative
- 4.3 Gestione delle relazioni istituzionali e con gli stakeholder
- 4.4 Gestione di foto, video e registrazioni audio negli eventi
- 4.5 Gestione delle newsletter e mailing list
- 4.6 Gestione delle richieste di contatto e assistenza
- 5. Basi giuridiche del trattamento
- 5.1 Esecuzione di un contratto o di misure precontrattuali (art. 6.1.b GDPR)
- 5.2 Adempimento di un obbligo legale (art. 6.1.c GDPR)
- 5.3 Consenso dell’interessato (art. 6.1.a GDPR)
- 5.5 Legittimo interesse del Titolare (art. 6.1.f GDPR)
- 5.6 Trattamento di categorie particolari di dati (art. 9 GDPR)
- 5.7 Dati raccolti automaticamente tramite sito web (art. 6.1.f GDPR)
- 6. Modalità di trattamento
- 6.1 Modalità operative del trattamento
- 6.2 Accesso ai dati e personale autorizzato
- 6.3 Misure di sicurezza tecniche e organizzative
- 6.4 Responsabili del trattamento
- 6.5 Trasferimento dei dati all’estero
- 6.6 Principio di minimizzazione
- 6.7 Conservazione dei dati
- 6.8 Protezione durante gli eventi
- 6.9 Notifica di violazioni dei dati personali (Data Breach)
- 7. Responsabili del trattamento
- 7.1 Provider di servizi informatici, hosting e cloud
- 7.2 Fornitori di servizi per eventi, comunicazione e multimedia
- 7.3 Società di consulenza e supporto operativo
- 7.4 Servizi di newsletter, mailing list e comunicazioni
- 7.5 Servizi amministrativi, contabili e fiscali
- 7.6 Gestori di sicurezza, controllo accessi o accrediti
- 7.7 Criteri di selezione dei Responsabili del trattamento
- 7.8 Elenco dei Responsabili del trattamento
- 8. Comunicazione e diffusione dei dati
- 9. Trasferimento dei dati extra UE
- 9.4 Trasferimenti occasionali o necessari (art. 49 GDPR)
- 10. Periodo di conservazione dei dati
- 11. Foto, video e registrazioni degli eventi
- 11.1 Finalità delle riprese e delle registrazioni
- 11.2 Tipologie di immagini trattate
- 11.3 Base giuridica del trattamento
- 11.4 Informativa breve e segnalazioni durante gli eventi
- 11.5 Diritti degli interessati in relazione alle immagini
- 11.6 Conservazione delle immagini
- 11.7 Diffusione delle immagini
- 11.8 Registrazioni di tavoli tecnici o riunioni non pubbliche
- 12. Diritti degli interessati
- 12.1 Diritto di accesso (art. 15 GDPR)
- 12.2 Diritto di rettifica (art. 16 GDPR)
- 12.3 Diritto alla cancellazione o “diritto all’oblio” (art. 17 GDPR)
- 12.4 Diritto di limitazione del trattamento (art. 18 GDPR)
- 12.5 Diritto alla portabilità dei dati (art. 20 GDPR)
- 12.6 Diritto di opposizione (art. 21 GDPR)
- 12.7 Diritto di revoca del consenso (art. 7 GDPR)
- 12.8 Diritto di non essere soggetto a decisioni automatizzate (art. 22 GDPR)
- 12.9 Diritto di proporre reclamo al Garante (art. 77 GDPR)
- 12.10 Modalità di esercizio dei diritti
- 13. Processi decisionali automatizzati e profilazione
- 14. Trattamento dei dati dei minori
- 15. Cookie Policy
- 16. Sicurezza dei dati
- 17. Aggiornamenti dell’informativa
1. Introduzione
1.1 Finalità dell’informativa
La presente informativa è redatta ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e della normativa italiana vigente in materia di protezione dei dati personali.
Ha lo scopo di descrivere in modo chiaro, trasparente e comprensibile:
- quali dati personali Remind raccoglie e tratta;
- per quali finalità tali dati vengono utilizzati;
- con quali modalità avviene il trattamento;
- quali diritti spettano agli interessati;
- come esercitare tali diritti nei confronti del Titolare del trattamento.
L’informativa si applica a tutti i trattamenti di dati personali effettuati da Remind nell’ambito delle proprie attività istituzionali e associative, comprese le attività di organizzazione di think tank, tavoli di lavoro, eventi, convegni ed incontri istituzionali, nonché le attività di comunicazione, relazione con gli stakeholder e funzionamento del sito web www.remind.it.
L’obiettivo è garantire che ogni persona che interagisce con Remind — come partecipante agli eventi, relatore, rappresentante istituzionale, partner, associato o semplice visitatore del sito — sia pienamente consapevole di come i propri dati vengano utilizzati e protetti.
1.2 Destinatari dell’informativa
La presente informativa è rivolta a:
- Utenti del sito web www.remind.it;
- Partecipanti a eventi, incontri, workshop, think tank e tavoli tecnici organizzati da Remind;
- Relatori, moderatori e ospiti istituzionali che intervengono agli eventi;
- Associati, partner e stakeholder che collaborano con Remind;
- Contatti professionali inseriti in mailing list, rubriche e liste di invito;
- Fornitori e collaboratori che interagiscono con l’associazione;
- Qualsiasi soggetto che condivida con Remind i propri dati personali nell’ambito delle attività associative, istituzionali, organizzative o comunicative.
L’informativa non riguarda trattamenti anonimi o dati trattati in forma aggregata che non consentono di identificare l’interessato.
1.3 Riferimenti normativi
La presente informativa è redatta in conformità a:
- Regolamento (UE) 2016/679 (“GDPR”), in particolare artt. 12–22 e 24–32;
- D.Lgs. 196/2003 (“Codice Privacy”), come modificato dal D.Lgs. 101/2018;
- Linee Guida e pareri del Comitato Europeo per la Protezione dei Dati (EDPB), tra cui:
- Linee guida sul consenso (WP259 rev.01);
- Linee guida sulla trasparenza (WP260 rev.01);
- Linee guida sull’interesse legittimo;
- Linee guida su foto e riprese durante eventi;
- Provvedimenti e orientamenti del Garante per la Protezione dei Dati Personali, inclusi quelli relativi:
- all’informativa semplificata;
- all’utilizzo delle immagini;
- all’utilizzo di cookie e strumenti di tracciamento.
Questa informativa recepisce inoltre i principi fondamentali del GDPR:
liceità, correttezza, trasparenza, minimizzazione, limitazione della conservazione, esattezza, integrità e riservatezza, accountability.
2. Titolare del Trattamento e Contatti
2.1 Titolare del Trattamento
Il Titolare del trattamento è:
Remind – Associazione senza fini di lucro
Sede legale: Via Carlo Poma 4, 00195 – Roma (RM), Italia
Codice Fiscale: 96436150583
PEC: [se disponibile, inserirla]
Email per la privacy: dpo@remind.it
Sito web: www.remind.it
Il Titolare determina le finalità e i mezzi del trattamento dei dati personali trattati nell’ambito delle attività associative, istituzionali e organizzative di Remind, nonché attraverso il portale web e i servizi collegati.
2.2 Contatto per l’esercizio dei diritti
Gli interessati possono esercitare i propri diritti ai sensi degli artt. 15–22 del GDPR (accesso, rettifica, cancellazione, limitazione, opposizione, portabilità, revoca del consenso) scrivendo a:
📧 Email dedicata: dpo@remind.it
📮 Oppure tramite posta presso la sede del Titolare.
Le richieste saranno gestite nel più breve tempo possibile e, comunque, entro i termini previsti dal GDPR (massimo 30 giorni, prorogabili in casi complessi).
2.3 Responsabile della Protezione dei Dati (RPD/DPO)
Remind non ha nominato un Responsabile della Protezione dei Dati (DPO), in quanto non ricorrono le condizioni previste dall’art. 37 del GDPR. Per ogni questione relativa alla privacy è comunque possibile contattare il Titolare ai recapiti sopra indicati.
3. Tipologie di dati trattati
Remind tratta diverse categorie di dati personali in relazione alle proprie attività istituzionali, associative, organizzative e comunicative. Le tipologie di dati raccolti variano in funzione dell’interazione tra l’interessato e l’associazione (es. partecipazione a eventi, navigazione del sito, iscrizione a mailing list, rapporti professionali, presentazioni di iniziative).
Di seguito sono elencate in modo organico le principali categorie di dati personali trattati.
3.1 Dati forniti volontariamente dagli interessati
a) Dati anagrafici e identificativi
- nome, cognome;
- data e luogo di nascita (solo se richiesti per specifiche finalità, es. accrediti istituzionali);
- codice fiscale (se necessario per atti amministrativi);
- copia del documento di identità (solo se richiesta per procedure di sicurezza specifiche).
b) Dati di contatto
- indirizzo email;
- numero di telefono fisso e/o mobile;
- indirizzo postale;
- eventuale PEC.
c) Dati professionali
- ente/azienda di appartenenza;
- ruolo e qualifica professionale;
- settore di attività;
- informazioni su incarichi pubblici o istituzionali;
- biografie professionali dei relatori o partecipanti ai tavoli di lavoro.
d) Dati relativi alla partecipazione a eventi e think tank
- adesione e conferma di partecipazione;
- preferenze logistiche (orari, sessioni, workshop);
- richieste di accredito;
- interazioni con i form online di registrazione;
- eventuali note organizzative fornite spontaneamente.
3.2 Dati raccolti nell’ambito degli eventi organizzati da Remind
a) Immagini, foto e registrazioni audio/video
Durante gli incontri, le conferenze, i tavoli di lavoro e gli eventi istituzionali Remind può acquisire:
- fotografie;
- riprese video;
- registrazioni audio;
- streaming dell’evento.
Le immagini possono essere di contesto (riprese ambientali) o di primo piano (riprese dirette dell’interessato o dei relatori).
L’utilizzo avviene per finalità documentative, istituzionali e di comunicazione, nel rispetto delle normative vigenti.
3.3 Dati raccolti tramite il sito web
a) Dati di navigazione
- indirizzi IP;
- dispositivi utilizzati;
- log di accesso;
- timestamp;
- traffico generato;
- pagine consultate.
Questi dati sono raccolti automaticamente dai sistemi informatici e vengono utilizzati per fini statistici, sicurezza informatica e corretto funzionamento del sito.
b) Cookie e strumenti di tracciamento
- cookie tecnici;
- cookie analitici (anonimizzati o non, in base alla configurazione);
- cookie di profilazione (solo se presenti e con consenso).
Il dettaglio è contenuto nella Cookie Policy.
3.4 Dati relativi a relazioni istituzionali, associative e stakeholder engagement
Remind, nell’ambito delle sue attività istituzionali e associative, può raccogliere e trattare:
- dati di rappresentanti istituzionali;
- indirizzi email professionali;
- recapiti di funzionari, dirigenti, giornalisti, stakeholder;
- informazioni rese disponibili nell’ambito di rapporti pubblici, collaborazioni, patrocini e partnership;
- corrispondenza intercorsa con l’associazione.
Questi dati sono trattati per finalità di relazione istituzionale nel rispetto del principio di minimizzazione.
3.5 Dati raccolti tramite comunicazioni e newsletter
In caso di iscrizione a mailing list o newsletter:
- nome e cognome;
- email;
- ente/organizzazione;
- preferenze o categorie di interesse (se presenti).
I dati vengono trattati nel rispetto della scelta effettuata dall’utente (consenso o legittimo interesse).
3.6 Dati “particolari” ai sensi dell’art. 9 GDPR
Remind non richiede né tratta intenzionalmente categorie particolari di dati (origine etnica, opinioni politiche, dati sanitari, ecc.).
Tuttavia, in alcuni casi potrebbero essere trattate informazioni particolari fornite volontariamente dall’interessato, come:
- esigenze alimentari specifiche (es. allergie);
- esigenze di accessibilità;
- note relative alla partecipazione fisica agli eventi.
Questi dati, se raccolti, sono trattati solo su esplicita comunicazione dell’interessato e esclusivamente per finalità organizzative, con specifiche misure di riservatezza.
3.7 Dati forniti tramite moduli o documenti allegati
Possono comprendere:
- curriculum;
- note progettuali;
- domande di partecipazione a iniziative;
- documenti tecnici;
- materiali forniti dai relatori.
Tali dati sono utilizzati unicamente per lo scopo indicato nella comunicazione o nel form di invio.
4. Finalità del trattamento
Remind tratta i dati personali degli interessati per una pluralità di finalità connesse allo svolgimento delle attività associative, istituzionali, comunicative e organizzative che caratterizzano la missione dell’associazione. Le finalità sono elencate in modo chiaro, trasparente e suddivise per area.
4.1 Organizzazione di eventi, incontri, think tank e tavoli di lavoro
Finalità
Gestire le attività necessarie alla realizzazione di incontri pubblici e privati, tavoli tematici, workshop, conferenze, eventi istituzionali e iniziative promosse da Remind.
Dati trattati
- dati anagrafici e di contatto;
- dati professionali;
- informazioni relative all’ente/azienda di appartenenza;
- eventuali esigenze organizzative;
- adesione, conferma e registrazione all’evento.
Base giuridica
- Esecuzione di misure precontrattuali o contrattuali (art. 6.1.b GDPR);
- Legittimo interesse del Titolare (art. 6.1.f GDPR) a garantire il corretto svolgimento delle attività associative e istituzionali.
Note
I dati possono essere utilizzati per:
- predisporre liste partecipanti;
- gestire accrediti;
- predisporre la logistica;
- comunicare modifiche, materiali, follow-up.
4.2 Gestione delle comunicazioni istituzionali e associative
Finalità
Inviare comunicazioni relative ad attività, documenti, progetti, pubblicazioni, iniziative istituzionali e aggiornamenti inerenti alla missione di Remind.
Dati trattati
- nome, cognome, email;
- ente/ruolo professionale.
Base giuridica
- Consenso dell’interessato (art. 6.1.a GDPR), se l’iscrizione è volontaria;
- Legittimo interesse (art. 6.1.f GDPR) per comunicazioni pertinenti a rapporti già in essere o a contatti istituzionali.
4.3 Gestione delle relazioni istituzionali e con gli stakeholder
Finalità
Conservare e utilizzare i contatti di rappresentanti istituzionali, esperti, professionisti, imprese e organizzazioni che collaborano con Remind.
Dati trattati
- dati anagrafici;
- dati di contatto professionali;
- ruolo e funzione;
- corrispondenza intercorsa.
Base giuridica
- Legittimo interesse del Titolare (art. 6.1.f GDPR) a intrattenere relazioni nell’ambito delle attività istituzionali e associative.
4.4 Gestione di foto, video e registrazioni audio negli eventi
Finalità
Documentare le attività istituzionali, comunicare le iniziative dell’associazione e valorizzare la partecipazione ai think tank e agli eventi promossi da Remind.
Dati trattati
- immagini fotografiche;
- riprese video;
- registrazioni audio;
- streaming.
Base giuridica
- Legittimo interesse (art. 6.1.f GDPR) per immagini di contesto e documentazione istituzionale;
- Consenso (art. 6.1.a GDPR) per riprese frontali, interviste e materiali destinati a specifiche attività editoriali.
Note
La presenza di riprese è segnalata tramite informativa breve all’ingresso degli eventi o nella comunicazione di invito.
4.5 Gestione delle newsletter e mailing list
Finalità
Inviare periodicamente comunicazioni informative e aggiornamenti relativi a eventi, attività istituzionali e iniziative tematiche.
Dati trattati
- nome e cognome;
- email;
- ente/ruolo.
Base giuridica
- Consenso (art. 6.1.a GDPR), per iscrizione tramite form;
- Legittimo interesse (art. 6.1.f GDPR), per contatti già attivi o partecipanti agli eventi.
4.6 Gestione delle richieste di contatto e assistenza
Finalità
Rispondere a richieste di informazioni, contatti, adesioni, segnalazioni o collaborazioni inoltrate attraverso il sito o tramite email.
Dati trattati
- nome, cognome;
- email;
- contenuto del messaggio;
- eventuali documenti allegati.
Base giuridica
- Esecuzione di misure precontrattuali (art. 6.1.b GDPR).
4.7 Gestione dei fornitori, collaboratori e consulenti
Finalità
Gestire rapporti amministrativi, contrattuali e logistici con fornitori e collaboratori coinvolti nelle attività e negli eventi.
Dati trattati
- dati anagrafici e di contatto;
- dati fiscali;
- dati bancari (se necessari ai pagamenti).
Base giuridica
- Esecuzione di un contratto (art. 6.1.b);
- Obbligo legale (art. 6.1.c).
4.8 Adempimenti legali, amministrativi e fiscali
Finalità
Assolvere agli obblighi derivanti dalla normativa vigente, tra cui obblighi contabili, fiscali, civilistici e di trasparenza.
Dati trattati
- dati identificativi;
- dati fiscali;
- corrispondenza amministrativa;
- documentazione contabile.
Base giuridica
- Obbligo di legge (art. 6.1.c GDPR).
4.9 Sicurezza informatica e prevenzione degli abusi
Finalità
Proteggere i sistemi informatici, il sito web e i servizi online da accessi non autorizzati, abusi, malware o attività fraudolente.
Dati trattati
- indirizzi IP;
- log di sistema;
- dati tecnici di navigazione.
Base giuridica
- Interesse legittimo (art. 6.1.f GDPR) alla sicurezza dei sistemi.
4.10 Analisi statistiche e miglioramento dei servizi
Finalità
Elaborare dati aggregati, anonimi o de-identificati per analizzare l’efficacia delle attività, migliorare la gestione degli eventi, monitorare il traffico del sito e comprendere l’interesse dei partecipanti.
Dati trattati
- dati di navigazione;
- dati aggregati sull’interazione con newsletter e inviti;
- feedback raccolti dopo gli eventi.
Base giuridica
- Interesse legittimo (art. 6.1.f GDPR).
5. Basi giuridiche del trattamento
Remind tratta i dati personali degli interessati nel rispetto dell’art. 6 del Regolamento (UE) 2016/679 (“GDPR”) e, quando applicabile, dell’art. 9 per le categorie particolari di dati. A seconda della finalità specifica del trattamento, si applicano una o più delle basi giuridiche illustrate di seguito.
5.1 Esecuzione di un contratto o di misure precontrattuali (art. 6.1.b GDPR)
Questa base giuridica si applica quando il trattamento è necessario:
- per gestire l’adesione o la richiesta di partecipazione a un evento, conferenza, workshop o tavolo di lavoro;
- per rispondere a richieste di contatto o informazioni;
- per organizzare le attività operative con stakeholder, professionisti o relatori;
- per la gestione di fornitori, consulenti o collaboratori.
In tali casi, senza il trattamento dei dati richiesti, Remind non sarebbe in grado di erogare il servizio o rispondere alla richiesta dell’interessato.
5.2 Adempimento di un obbligo legale (art. 6.1.c GDPR)
Il trattamento è necessario per:
- obblighi fiscali, contabili e amministrativi;
- conservazione documentale obbligatoria;
- ottemperanza a richieste delle autorità competenti;
- eventuali obblighi di trasparenza legati ad attività istituzionali o partnership pubbliche.
Remind tratta solo i dati necessari per adempiere agli obblighi normativi applicabili.
5.3 Consenso dell’interessato (art. 6.1.a GDPR)
Il consenso è richiesto nei seguenti casi:
- iscrizione volontaria a newsletter o mailing list non obbligatorie;
- pubblicazione di fotografie o riprese non di contesto, che mostrano chiaramente e individualmente l’interessato;
- raccolta di eventuali dati particolari forniti volontariamente (esigenze alimentari, accessibilità), se non coperti da altre basi giuridiche;
- invio di comunicazioni non strettamente collegate al rapporto istituzionale o professionale in essere.
Caratteristiche del consenso:
- deve essere libero, specifico, informato e inequivocabile;
- può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento precedente;
- è richiesto solo quando nessun’altra base giuridica è adeguata.
5.5 Legittimo interesse del Titolare (art. 6.1.f GDPR)
Il legittimo interesse di Remind rappresenta una delle basi giuridiche più rilevanti per le sue attività associative e istituzionali.
Remind può trattare i dati sulla base del legittimo interesse per:
- organizzare e gestire eventi, tavoli di lavoro, think tank e incontri istituzionali;
- mantenere relazioni con rappresentanti istituzionali, professionisti, aziende, enti e stakeholder;
- documentare gli eventi tramite immagini, foto e video di contesto;
- inviare comunicazioni istituzionali pertinenti a contatti acquisiti nel corso di attività analoghe;
- garantire la sicurezza informatica e la protezione dei sistemi;
- rispondere a esigenze organizzative interne;
- migliorare l’efficacia delle attività associative attraverso analisi statistiche e report.
La valutazione del bilanciamento
Remind tratta i dati sulla base del proprio legittimo interesse solo quando:
- tale interesse è coerente con la propria missione istituzionale;
- i diritti e le libertà dell’interessato non prevalgono sull’interesse del Titolare;
- l’impatto del trattamento è stato valutato e considerato proporzionato.
Gli interessati possono opporsi in qualsiasi momento ai trattamenti basati sul legittimo interesse.
5.6 Trattamento di categorie particolari di dati (art. 9 GDPR)
Remind non raccoglie intenzionalmente dati particolari.
Tuttavia, qualora l’interessato invii informazioni come:
- allergie o esigenze alimentari;
- richieste di assistenza o accessibilità;
- condizioni personali per la partecipazione agli eventi;
questi dati vengono trattati esclusivamente:
- con consenso esplicito dell’interessato (art. 9.2.a GDPR); o
- per motivi di interesse pubblico rilevante, se applicabile.
5.7 Dati raccolti automaticamente tramite sito web (art. 6.1.f GDPR)
I dati tecnici di navigazione (IP, log di accesso, traffico, ecc.) e i cookie tecnici/analitici necessari vengono trattati per:
- garantire il corretto funzionamento del sito;
- assicurare la sicurezza delle piattaforme;
- produrre statistiche aggregate.
Cookie di profilazione, se presenti, richiedono consenso tramite banner e CMP.
6. Modalità di trattamento
Remind tratta i dati personali nel pieno rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, integrità, riservatezza e responsabilizzazione previsti dagli artt. 5 e 24 del GDPR. Il trattamento avviene attraverso procedure organizzative e strumenti tecnici adeguati, al fine di proteggere i dati da rischi quali perdita, alterazione, accessi non autorizzati o usi impropri.
6.1 Modalità operative del trattamento
I dati personali vengono trattati attraverso:
- strumenti informatici, inclusi software gestionali, sistemi CRM, servizi di posta elettronica, piattaforme cloud, sistemi di video e fotoregistrazione per gli eventi e sistemi informativi dedicati;
- strumenti telematici, come piattaforme per la gestione degli eventi, moduli online, sistemi di videoconferenza e strumenti di mailing list;
- strumenti cartacei, quando necessario per attività amministrative, accrediti, gestione di elenchi di partecipanti o archiviazione documentale.
Il trattamento avviene con logiche strettamente correlate alle finalità indicate nella presente informativa.
6.2 Accesso ai dati e personale autorizzato
Possono accedere ai dati solo soggetti debitamente autorizzati dal Titolare, tra cui:
- personale amministrativo;
- personale addetto alla comunicazione, agli eventi e ai rapporti istituzionali;
- personale tecnico che gestisce il sito web e i sistemi informativi;
- collaboratori e consulenti incaricati;
- membri degli organi associativi, se e nei limiti strettamente necessari alle funzioni istituzionali.
Tutti i soggetti autorizzati:
- ricevono specifiche istruzioni sul corretto trattamento dei dati;
- agiscono sotto la responsabilità diretta del Titolare;
- sono vincolati da obblighi di riservatezza.
6.3 Misure di sicurezza tecniche e organizzative
Remind adotta misure di sicurezza adeguate al rischio, tra cui:
Misure tecniche
- sistemi di autenticazione e controllo accessi;
- crittografia e/o pseudonimizzazione dei dati quando appropriato;
- firewall, antivirus e sistemi di monitoraggio della rete;
- backup periodici per prevenire la perdita di dati;
- connessioni protette (HTTPS/SSL) per il sito web;
- salvataggio delle registrazioni multimediali in archivi sicuri.
Misure organizzative
- procedure interne per la gestione della privacy;
- formazione periodica del personale autorizzato;
- minimizzazione del numero di persone che possono trattare dati sensibili;
- protocolli per la gestione degli eventi e del materiale multimediale;
- valutazione dei fornitori esterni (due diligence privacy).
Le misure vengono periodicamente aggiornate in relazione all’evoluzione tecnologica e al livello di rischio.
6.4 Responsabili del trattamento
Alcuni trattamenti possono essere svolti da soggetti esterni che operano per conto di Remind, tra cui:
- provider di servizi tecnologici, hosting e cloud;
- fornitori di piattaforme per eventi, newsletter o videoconferenze;
- agenzie di comunicazione, fotografi e videomaker;
- società di servizi amministrativi e contabili;
- consulenti e professionisti (es. IT, legali, relazioni istituzionali).
Tali soggetti vengono formalmente designati Responsabili del trattamento ai sensi dell’art. 28 GDPR e trattano i dati esclusivamente secondo le istruzioni del Titolare.
6.5 Trasferimento dei dati all’estero
I dati possono essere trasferiti al di fuori dell’Unione Europea solo se:
- esiste una decisione di adeguatezza della Commissione Europea;
- oppure il trasferimento è soggetto a garanzie adeguate (Standard Contractual Clauses, Binding Corporate Rules);
- oppure ricorre una delle condizioni previste dagli artt. 46-49 GDPR.
Remind si assicura che ogni trasferimento sia conforme alla normativa vigente.
6.6 Principio di minimizzazione
In conformità all’art. 5, par. 1, lett. c) GDPR:
- Remind raccoglie solo i dati strettamente necessari per ciascuna finalità;
- evita la raccolta di dati particolari se non indispensabili;
- conserva i dati per un periodo limitato e proporzionato;
- limita l’accesso ai soli soggetti che ne hanno effettiva necessità.
6.7 Conservazione dei dati
La conservazione dei dati personali avviene per il tempo strettamente necessario alle finalità per cui sono stati raccolti o per periodi maggiori imposti dalla legge.
I dettagli sono riportati nella Sezione 10 – Periodo di conservazione dei dati.
Quando i dati non sono più necessari:
- vengono cancellati;
- oppure anonimizzati in modo irreversibile;
- oppure archiviati con accesso limitato solo per obblighi di legge.
6.8 Protezione durante gli eventi
Durante eventi, conferenze e incontri:
- i dati relativi ai partecipanti (es. liste accrediti) sono trattati con modalità che garantiscono la riservatezza;
- i materiali multimediali sono trattati con particolare attenzione, nel rispetto dei consensi e delle basi giuridiche;
- i dispositivi utilizzati per registrazioni sono gestiti solo da personale autorizzato o fornitori incaricati.
6.9 Notifica di violazioni dei dati personali (Data Breach)
In caso di violazione dei dati personali:
- Remind attiva immediatamente le procedure interne di gestione;
- valuta la gravità dell’incidente e il rischio per gli interessati;
- notifica il Garante per la Protezione dei Dati Personali entro 72 ore quando richiesto;
- informa gli interessati nei casi previsti dall’art. 34 GDPR.
7. Responsabili del trattamento
Per lo svolgimento delle proprie attività istituzionali, associative e organizzative, Remind può avvalersi di soggetti esterni che trattano dati personali per conto dell’Associazione.
Tali soggetti operano come Responsabili del trattamento ai sensi dell’art. 28 GDPR, sulla base di un contratto o altro atto giuridico che definisce:
- le finalità del trattamento delegate;
- la durata dell’incarico;
- la natura dei dati trattati;
- i limiti, le istruzioni e gli obblighi a cui devono attenersi;
- le misure tecniche e organizzative da adottare;
- i divieti di riutilizzo o comunicazione non autorizzata.
Di seguito sono elencate le principali categorie di soggetti che possono agire come Responsabili del trattamento per conto di Remind.
7.1 Provider di servizi informatici, hosting e cloud
Soggetti che forniscono:
- servizi di hosting e gestione del sito web;
- servizi cloud per archiviazione, calendari, documenti, posta elettronica;
- servizi di sicurezza informatica e manutenzione dei sistemi;
- piattaforme per la gestione degli eventi o dei form online.
Questi fornitori possono avere accesso limitato ai dati per motivi tecnici, nel rispetto delle misure di riservatezza.
7.2 Fornitori di servizi per eventi, comunicazione e multimedia
Soggetti incaricati della gestione operativa e tecnica degli eventi e della comunicazione istituzionale, quali:
- agenzie di comunicazione;
- fotografi e videomaker;
- tecnici audio/video;
- piattaforme di streaming;
- agenzie per l’allestimento o la gestione logistica degli eventi.
Questi soggetti trattano dati (inclusi foto e video) esclusivamente per la documentazione e comunicazione istituzionale degli eventi Remind.
7.3 Società di consulenza e supporto operativo
Possono comprendere:
- studi professionali (legali, fiscali, informatici) che assistono Remind;
- consulenti esterni incaricati dell’organizzazione o della facilitazione dei tavoli di lavoro;
- partner tecnici coinvolti in progetti specifici.
Tali soggetti trattano i dati esclusivamente per le finalità di supporto a Remind.
7.4 Servizi di newsletter, mailing list e comunicazioni
Soggetti che forniscono:
- piattaforme per l’invio di newsletter;
- strumenti di gestione dei contatti e delle mailing list;
- servizi di invio email e tracciamento statistico delle aperture (in modalità conforme e nei limiti consentiti).
I trattamenti effettuati da tali piattaforme sono rigidamente limitati alle comunicazioni istituzionali o informative di Remind.
7.5 Servizi amministrativi, contabili e fiscali
Soggetti incaricati della gestione:
- contabile e fiscale;
- amministrativa;
- della conservazione di documenti obbligatori;
- dei pagamenti dovuti ai fornitori o collaboratori.
Questi soggetti trattano prevalentemente dati amministrativi e di fatturazione.
7.6 Gestori di sicurezza, controllo accessi o accrediti
Per eventi che richiedono sicurezza potenziata, Remind può avvalersi di:
- società di sicurezza;
- servizi di controllo accessi o pre-registrazione;
- soggetti incaricati della verifica delle liste partecipanti.
Il loro accesso ai dati è strettamente limitato alla gestione della sicurezza dell’evento.
7.7 Criteri di selezione dei Responsabili del trattamento
Remind sceglie i Responsabili attenendosi ai seguenti criteri:
- comprovata affidabilità e solidità professionale;
- adeguate misure tecniche e organizzative di sicurezza;
- trasparenza nella gestione dei dati;
- conformità alle normative europee e nazionali;
- capacità di garantire la riservatezza e integrità dei trattamenti.
7.8 Elenco dei Responsabili del trattamento
L’elenco aggiornato dei Responsabili del trattamento è disponibile:
- presso la sede di Remind;
- oppure tramite richiesta scritta all’indirizzo dpo@remind.it.
Remind non pubblica integralmente i nominativi per ragioni di sicurezza e aggiornamento costante, ma garantisce la piena tracciabilità dei soggetti coinvolti.
8. Comunicazione e diffusione dei dati
Remind può comunicare o diffondere dati personali esclusivamente nei limiti necessari allo svolgimento delle proprie attività istituzionali, associative, organizzative e comunicative.
La comunicazione avviene sempre nel rispetto dei principi di minimizzazione e pertinenza e non viene mai effettuata per finalità commerciali o estranee agli scopi dell’associazione.
8.1 Comunicazione dei dati
I dati personali possono essere comunicati a soggetti terzi, esclusivamente per le finalità descritte nella presente informativa.
Categorie di soggetti cui i dati possono essere comunicati:
a) Partner istituzionali e organizzativi
- enti pubblici;
- amministrazioni centrali o locali;
- università e centri di ricerca;
- fondazioni e associazioni partner.
La comunicazione avviene quando necessaria per progetti comuni, co-organizzazione di eventi, tavoli di lavoro o iniziative congiunte.
b) Relatori, moderatori e partecipanti agli eventi
Può essere necessario condividere:
- liste dei relatori;
- materiale biografico dei partecipanti ai tavoli di lavoro;
- elenchi organizzativi (es. panel, turnazioni, gruppi di lavoro).
La comunicazione è limitata alle informazioni strettamente necessarie.
c) Fornitori e collaboratori
Come descritto nella Sezione 7, la comunicazione può avvenire verso:
- agenzie di comunicazione;
- fotografi e videomaker;
- società di logistica e allestimento;
- servizi di sicurezza e controllo accessi;
- consulenti e professionisti.
Questi soggetti operano in qualità di Responsabili del trattamento.
d) Soggetti ai quali la comunicazione è obbligatoria per legge
- Autorità pubbliche o giudiziarie;
- organismi di vigilanza;
- amministrazioni competenti.
La comunicazione avviene nei limiti degli obblighi normativi.
e) Istituti bancari e assicurativi
Quando necessario per:
- gestione di pagamenti;
- coperture assicurative relative agli eventi;
- attività amministrative interne.
8.2 Diffusione dei dati
Per “diffusione” si intende la messa a disposizione dei dati a una pluralità indistinta di soggetti attraverso canali pubblici (es. sito web, social, stampa).
Remind evita la diffusione di dati personali, salvo nei seguenti casi.
a) Diffusione di immagini, foto e video degli eventi
Remind può diffondere materiale multimediale quando:
- le immagini riguardano situazioni di contesto e non consentono l’identificazione univoca dell’interessato;
- è presente una base giuridica adeguata (legittimo interesse o consenso, vedi Sezione 5);
- il materiale è pubblicato per finalità istituzionali, di documentazione o comunicazione dell’attività associativa.
Le immagini in primo piano e le interviste sono diffuse solo previo consenso, salvo specifiche eccezioni previste dalla normativa.
b) Diffusione di materiali istituzionali
Potrebbero essere resi pubblici:
- documenti, report e atti finali di eventi;
- materiali e presentazioni fornite dai relatori (se autorizzato);
- elenchi di relatori e partner (non elenchi di partecipanti).
Le liste dei partecipanti non vengono mai diffuse.
c) Pubblicazione di contenuti su sito e social media
Remind può pubblicare:
- notizie sugli eventi;
- estratti video o fotografici;
- citazioni o contributi forniti dai relatori.
La pubblicazione avviene nel rispetto delle norme d’immagine e delle basi giuridiche applicabili.
8.3 Comunicazione interna
All’interno dell’associazione, i dati possono essere comunicati esclusivamente a:
- organi associativi;
- personale autorizzato;
- gruppi di lavoro tecnici;
- collaboratori interni.
L’accesso è basato sul principio di stretta necessità.
8.4 Limitazioni alla comunicazione e alla diffusione
Remind non cede né vende dati a terzi e non effettua trattamenti automatizzati di profilazione finalizzati al marketing.
Non sono diffuse informazioni quali:
- indirizzi privati;
- numeri di telefono personali;
- email non istituzionali;
- dati sensibili;
- informazioni riservate o di pertinenza strettamente associativa.
Eventuali eccezioni richiedono il consenso esplicito dell’interessato.
8.5 Trattamenti tramite piattaforme terze
In caso di utilizzo di:
- Zoom, Teams, Google Meet o piattaforme analoghe;
- sistemi di registrazione o streaming;
- piattaforme per newsletter o gestione eventi:
Remind assicura che i dati siano trattati nel rispetto del GDPR e delle condizioni contrattuali applicabili.
8.6 Trasparenza verso gli interessati
Remind garantisce a ogni interessato:
- informazioni chiare sulla comunicazione dei dati;
- possibilità di opporsi ai trattamenti basati su legittimo interesse;
- pieno controllo sui dati diffusi o pubblicati (richiesta di rimozione, rettifica, ecc.).
9. Trasferimento dei dati extra UE
Remind può trasferire dati personali verso Paesi situati al di fuori dello Spazio Economico Europeo (SEE), qualora ciò sia necessario per l’esecuzione delle attività istituzionali e associative o per l’utilizzo di servizi forniti da provider tecnologici che operano in Paesi terzi.
Tali trasferimenti avvengono sempre nel pieno rispetto degli artt. 44–49 del GDPR, garantendo un livello di protezione adeguato ai diritti e alle libertà degli interessati.
9.1 Trasferimenti basati su decisioni di adeguatezza (art. 45 GDPR)
Quando possibile, Remind effettua trasferimenti verso Paesi terzi che la Commissione Europea ha dichiarato “adeguati”, ovvero Paesi che garantiscono un livello di protezione dei dati personali equivalente a quello europeo.
L’elenco aggiornato dei Paesi adeguati è disponibile sul sito della Commissione Europea.
9.2 Trasferimenti basati su garanzie adeguate (art. 46 GDPR)
In assenza di una decisione di adeguatezza, Remind utilizza provider che garantiscono misure adeguate, tra cui:
- Standard Contractual Clauses (SCC) approvate dalla Commissione Europea;
- Binding Corporate Rules (BCR);
- codici di condotta o meccanismi di certificazione;
- misure tecniche aggiuntive (es. crittografia).
Queste garanzie assicurano che i dati siano trattati con adeguati standard di sicurezza anche all’estero.
9.3 Servizi di cloud, email e piattaforme online
L’utilizzo di piattaforme come:
- Google Workspace,
- Microsoft 365,
- Zoom o Teams,
- Mailchimp o provider di newsletter,
- altri servizi tecnici analoghi,
può comportare trasferimenti di dati negli Stati Uniti o in altri Paesi extra UE.
In tali casi Remind:
- verifica la presenza di SCC o altre misure equivalenti;
- richiede ai fornitori impegni contrattuali specifici;
- adotta misure tecniche aggiuntive, quando necessario (es. cifratura in transito e a riposo).
9.4 Trasferimenti occasionali o necessari (art. 49 GDPR)
Solo in casi eccezionali e quando non applicabili le garanzie degli artt. 45 e 46, Remind può trasferire dati personali verso Paesi terzi se:
- è necessario per l’esecuzione di un contratto o di misure precontrattuali;
- è richiesto per importanti motivi di interesse pubblico;
- è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria;
- l’interessato ha esplicitamente acconsentito al trasferimento, dopo essere stato informato dei rischi.
Questo tipo di trasferimento è residuale e utilizzato solo quando strettamente indispensabile.
9.5 Misure di sicurezza durante il trasferimento
Indipendentemente dalla base giuridica del trasferimento, Remind adotta misure adeguate, tra cui:
- cifratura dei dati in transito;
- controlli sugli accessi;
- minimizzazione delle informazioni trasmesse;
- audit sui fornitori esterni;
- verifica della conformità del fornitore al GDPR e alle linee guida EDPB.
9.6 Informazioni ai sensi dell’art. 13 GDPR
Gli interessati possono richiedere:
- l’elenco aggiornato dei Paesi terzi verso cui Remind trasferisce dati;
- copia delle garanzie contrattuali adottate (quando condivisibili);
- informazioni dettagliate sui meccanismi di protezione.
Le richieste possono essere inviate a dpo@remind.it.
10. Periodo di conservazione dei dati
Remind conserva i dati personali solo per il tempo strettamente necessario alle finalità per le quali sono stati raccolti, nel rispetto del principio di limitazione della conservazione (art. 5.1.e GDPR), e comunque:
- non oltre i termini previsti dalla normativa applicabile;
- oppure fino alla revoca del consenso (quando il trattamento si basa sul consenso);
- oppure fino all’opposizione per i trattamenti basati sul legittimo interesse.
Al termine del periodo di conservazione, i dati vengono:
- cancellati;
- resi anonimi in modo irreversibile;
- oppure archiviati con accesso limitato solo se previsto da obblighi di legge.
Di seguito è riportata una tabella riassuntiva dei principali periodi di conservazione adottati da Remind.
10.1 Tabella dei periodi di conservazione
a) Dati relativi alla partecipazione agli eventi, incontri e think tank
| Tipologia di dati | Periodo di conservazione | Note |
|---|---|---|
| Dati di registrazione, accredito, adesione all’evento | 36 mesi dalla data dell’evento | Necessari per follow-up, statistiche, rendicontazione interna |
| Liste dei partecipanti (non rese pubbliche) | 12 mesi, salvo esigenze di sicurezza o accreditamento istituzionale | Accesso limitato |
| Materiali forniti dai partecipanti/relatori | Fino alla conclusione dell’evento + 36 mesi | Per storicizzazione delle attività |
b) Foto, video e registrazioni audio/video
| Tipologia di dati | Periodo di conservazione | Note |
|---|---|---|
| Foto e video di contesto | 5 anni | Per documentazione istituzionale e comunicazione |
| Foto/Video in primo piano (con consenso esplicito) | Fino a revoca del consenso o 5 anni | Rimossi prima se richiesto |
| Registrazioni integrali degli eventi | 3 anni, salvo eventi di particolare rilevanza istituzionale | Conservazione sicura |
c) Newsletter e comunicazioni istituzionali
| Tipologia di dati | Periodo di conservazione | Note |
|---|---|---|
| Email e dati di contatto basati su consenso | Fino alla revoca del consenso | Cancellazione immediata su richiesta |
| Contatti istituzionali acquisiti durante attività associative | Fino a 36 mesi dall’ultimo contatto utile | Basato sul legittimo interesse |
d) Relazioni istituzionali, partnership e rapporti associativi
| Tipologia di dati | Periodo di conservazione | Note |
|---|---|---|
| Contatti istituzionali (email professionali, ruoli, funzioni) | Fino a 36 mesi dall’ultimo rapporto attivo | Necessari per finalità istituzionali |
| Documenti, report, atti finali | Tempo indeterminato, se di valore storico o istituzionale | Archiviazione protetta |
| Correlata corrispondenza professionale | 36 mesi | Limitata a quanto necessario |
e) Dati amministrativi, fiscali e di pagamento
| Tipologia di dati | Periodo di conservazione | Note |
|---|---|---|
| Documenti contabili e fiscali | 10 anni | Obbligo di legge |
| Contratti con fornitori e collaboratori | 10 anni | Necessità civilistica e fiscale |
| Dati per rimborsi e compensi | 10 anni | Come da normative vigenti |
f) Comunicazioni e richieste di contatto
| Tipologia di dati | Periodo di conservazione | Note |
|---|---|---|
| Email e richieste di informazioni | 12 mesi | Limitate al tempo necessario per gestire la richiesta |
| Moduli compilati online | 12–24 mesi, in funzione della finalità | Eventuali dati personali minimizzati |
g) Dati tecnici e di navigazione
| Tipologia di dati | Periodo di conservazione | Note |
|---|---|---|
| Log di sistema, IP, dati tecnici | 30 giorni, salvo necessità di sicurezza | Eccezioni per investigazioni |
| Cookie tecnici | Durata tecnica del cookie | Definiti nella Cookie Policy |
| Cookie analitici o di profilazione | Secondo durata prevista dal cookie e preferenze utente | Gestiti tramite banner |
10.2 Estensione dei periodi di conservazione
I periodi sopra indicati possono essere estesi solo quando:
- esiste un obbligo di legge che impone un periodo maggiore;
- è necessario per difendere i diritti del Titolare in sede giudiziaria;
- è utile per fini statistici in forma anonima.
In tali casi, Remind conserva solo i dati strettamente necessari.
10.3 Distruzione o anonimizzazione dei dati
Allo scadere dei termini:
- i dati personali vengono cancellati da tutte le piattaforme;
- i supporti cartacei vengono distrutti tramite procedura sicura;
- eventuali backup vengono sovrascritti secondo i cicli di rotazione;
- i dati non più necessari vengono anonimizzati per finalità statistiche o storiche.
11. Foto, video e registrazioni degli eventi
Durante gli eventi, i think tank, i tavoli tematici, le conferenze e le iniziative istituzionali organizzate da Remind, possono essere effettuate fotografie, riprese video e registrazioni audio finalizzate alla documentazione e alla comunicazione delle attività dell’Associazione.
Tali trattamenti avvengono nel pieno rispetto della normativa vigente (GDPR, Codice Privacy, Linee Guida EDPB e Provvedimenti del Garante relativi all’uso delle immagini in eventi pubblici).
11.1 Finalità delle riprese e delle registrazioni
Le immagini e le registrazioni raccolte durante gli eventi possono essere utilizzate per:
- documentare le attività istituzionali e associative;
- comunicare e promuovere iniziative, progetti e think tank;
- pubblicare notizie, articoli, report e atti degli eventi;
- valorizzare il contributo di relatori e partecipanti autorevoli;
- realizzare materiali di sintesi, comunicati, video emozionali o reportage;
- archiviazione interna a fini storici e istituzionali.
Tali finalità costituiscono parte integrante della missione di Remind.
11.2 Tipologie di immagini trattate
a) Immagini di contesto
Fotografie e riprese che rappresentano:
- sale, platee, pubblico non riconoscibile;
- momenti generali dell’evento;
- panoramiche degli ambienti o delle attività.
Le immagini di contesto possono essere trattate sulla base del legittimo interesse di Remind.
b) Immagini di primo piano
Riprese in cui il volto o la figura dell’interessato è chiaramente riconoscibile.
Queste immagini richiedono normalmente il consenso, eccetto nei casi in cui:
- il soggetto è un relatore, moderatore o ospite istituzionale partecipante in veste pubblica;
- le riprese sono effettuate durante un evento pubblico, facilmente prevedibile dall’interessato;
- il soggetto appare incidentalmente in immagini di contesto.
c) Interviste, dichiarazioni, contributi personali
Quando l’interessato interviene volontariamente davanti a microfoni o telecamere, il consenso può essere considerato implicitamente manifestato attraverso la propria scelta libera di partecipare all’intervista.
11.3 Base giuridica del trattamento
Il trattamento delle immagini può basarsi su:
a) Legittimo interesse del Titolare (art. 6.1.f GDPR)
Valido per:
- documentazione istituzionale dell’evento;
- immagini di contesto;
- attività di comunicazione legate alla missione associativa;
- riprese di relatori e rappresentanti istituzionali;
- eventi pubblici o aperti alla stampa.
Remind effettua un bilanciamento tra interesse pubblico/documentale e diritti degli interessati.
b) Consenso dell’interessato (art. 6.1.a GDPR)
Richiesto per:
- primi piani e immagini individuali non strettamente necessarie;
- interviste personalizzate;
- utilizzo di immagini per finalità ulteriori o promozionali non essenziali.
Il consenso è sempre revocabile.
11.4 Informativa breve e segnalazioni durante gli eventi
Per garantire la massima trasparenza, Remind:
- espone cartelli o informative brevi all’ingresso degli eventi con l’indicazione della presenza di foto e riprese;
- informa i partecipanti tramite invito, email o registrazione online;
- specifica se l’evento sarà trasmesso in streaming o registrato.
11.5 Diritti degli interessati in relazione alle immagini
Gli interessati possono:
- opporsi al trattamento delle immagini basato sul legittimo interesse (nei limiti consentiti dalla natura dell’evento);
- richiedere la rimozione di foto o video che li riguardano, salvo casi di interesse pubblico o esigenze documentali;
- revocare il consenso prestato;
- chiedere limitazioni all’utilizzo futuro.
Queste richieste possono essere inviate a dpo@remind.it.
11.6 Conservazione delle immagini
Le immagini e le registrazioni sono conservate secondo quanto indicato nella Sezione 10 – Periodo di conservazione dei dati, e comunque:
- foto e video di contesto: fino a 5 anni;
- primi piani: fino a revoca del consenso o massimo 5 anni, salvo uso storico/documentale;
- registrazioni integrali: 3 anni, salvo eventi di particolare rilievo istituzionale.
Sono adottate misure tecniche e organizzative per evitare accessi non autorizzati.
11.7 Diffusione delle immagini
Le immagini possono essere diffuse esclusivamente per finalità istituzionali su:
- sito web di Remind;
- canali social ufficiali;
- newsletter;
- comunicati stampa;
- materiale informativo e report degli eventi.
Non vengono mai diffuse immagini:
- che mostrano soggetti vulnerabili senza adeguata tutela;
- che potrebbero ledere la dignità dell’interessato;
- che contengono dati sensibili o informazioni riservate.
11.8 Registrazioni di tavoli tecnici o riunioni non pubbliche
Quando l’incontro è riservato o non pubblico:
- Remind può limitare o vietare la registrazione;
- eventuali riprese audio/video richiedono consenso esplicito;
- i materiali non vengono diffusi, ma possono essere archiviati per uso interno.
12. Diritti degli interessati
Gli interessati (ossia le persone fisiche i cui dati personali sono trattati da Remind) possono esercitare i diritti riconosciuti dagli artt. 15–22 del Regolamento (UE) 2016/679 (“GDPR”).
Tali diritti garantiscono un controllo effettivo sui propri dati personali e sulle modalità con cui essi vengono trattati.
Per esercitare i diritti è possibile inviare una richiesta al Titolare del trattamento utilizzando l’indirizzo email dedicato: dpo@remind.it.
Remind risponde alle richieste entro 30 giorni, prorogabili nei casi previsti dalla normativa.
12.1 Diritto di accesso (art. 15 GDPR)
L’interessato ha il diritto di ottenere:
- conferma che sia o meno in corso un trattamento di dati personali che lo riguarda;
- una copia dei dati trattati;
- informazioni relative a: finalità del trattamento, categorie di dati, destinatari, periodo di conservazione, diritti esercitabili, eventuali trasferimenti extra UE.
Il diritto di accesso non deve ledere diritti e libertà altrui.
12.2 Diritto di rettifica (art. 16 GDPR)
L’interessato può ottenere:
- la correzione dei dati personali inesatti;
- l’integrazione dei dati personali incompleti.
Il Titolare adotta misure ragionevoli per garantire che i dati trattati siano sempre aggiornati e corretti.
12.3 Diritto alla cancellazione o “diritto all’oblio” (art. 17 GDPR)
L’interessato può chiedere la cancellazione dei propri dati personali quando:
- non sono più necessari rispetto alle finalità del trattamento;
- il consenso è stato revocato (quando era la base giuridica principale);
- i dati sono trattati illecitamente;
- è stata presentata opposizione e non sussistono motivi prevalenti per il trattamento;
- devono essere cancellati in ottemperanza ad obblighi di legge.
Eccezioni:
Il diritto alla cancellazione non si applica quando il trattamento è necessario per:
- adempiere ad obblighi di legge;
- esercitare, difendere o accertare un diritto in sede giudiziaria;
- finalità di archiviazione nel pubblico interesse, ricerca o statistiche (in forma anonima).
12.4 Diritto di limitazione del trattamento (art. 18 GDPR)
L’interessato può ottenere la limitazione del trattamento quando:
- contesta l’esattezza dei dati (per il tempo necessario alla verifica);
- il trattamento è illecito ma si oppone alla cancellazione;
- i dati non servono più al Titolare ma servono all’interessato per fini giudiziari;
- l’interessato si è opposto al trattamento in attesa della valutazione del bilanciamento degli interessi.
Durante la limitazione, i dati sono conservati ma non trattati, salvo consenso dell’interessato o esigenze legali.
12.5 Diritto alla portabilità dei dati (art. 20 GDPR)
L’interessato può:
- ricevere i propri dati personali in formato strutturato, di uso comune e leggibile da dispositivo automatico;
- trasmettere tali dati a un altro Titolare;
- richiedere, ove tecnicamente possibile, la trasmissione diretta tra Titolari.
Questo diritto si applica solo ai dati trattati:
- sulla base del consenso o di un contratto;
- con mezzi automatizzati.
12.6 Diritto di opposizione (art. 21 GDPR)
L’interessato può opporsi in qualsiasi momento:
a) al trattamento basato sul legittimo interesse del Titolare
Remind interrompe il trattamento, salvo dimostrare motivi legittimi prevalenti o per la difesa di un diritto in sede giudiziaria.
b) al trattamento per finalità di comunicazioni istituzionali o informative
Quando il trattamento è basato sul legittimo interesse, l’opposizione è sempre possibile.
c) alla pubblicazione o diffusione di immagini
L’interessato può richiedere la rimozione, salvo eccezioni previste dalla legge (es. documentazione di eventi pubblici).
12.7 Diritto di revoca del consenso (art. 7 GDPR)
Quando il trattamento è basato sul consenso, l’interessato può:
- revocarlo in qualsiasi momento;
- senza che ciò pregiudichi la liceità del trattamento basato sul consenso prima della revoca.
La revoca può essere esercitata tramite email o tramite strumenti specifici (es. link di disiscrizione).
12.8 Diritto di non essere soggetto a decisioni automatizzate (art. 22 GDPR)
Remind non utilizza sistemi di:
- profilazione automatizzata;
- decisioni basate esclusivamente su trattamenti automatizzati;
- algoritmi che producono effetti giuridici sull’interessato.
In caso di introduzione futura di tali sistemi, Remind aggiornerà l’informativa.
12.9 Diritto di proporre reclamo al Garante (art. 77 GDPR)
Gli interessati possono presentare un reclamo all’Autorità Garante per la Protezione dei Dati Personali se ritengono che il trattamento dei propri dati violi la normativa.
Contatti del Garante:
Sito web: www.garanteprivacy.it
Resta ferma la facoltà di:
- proporre ricorso giurisdizionale (artt. 78–79 GDPR);
- richiedere tutela presso l’autorità giudiziaria competente.
12.10 Modalità di esercizio dei diritti
Le richieste possono essere inviate a:
📧 Email dedicata: dpo@remind.it
📮 Oppure tramite posta presso la sede del Titolare.
Le richieste sono trattate senza oneri per l’interessato, salvo richieste manifestamente infondate o eccessive (art. 12.5 GDPR).
13. Processi decisionali automatizzati e profilazione
13.1 Assenza di processi decisionali automatizzati
Remind non utilizza alcun sistema di decision-making automatizzato che produca effetti giuridici o impatti significativi sugli interessati, ai sensi dell’art. 22 del GDPR.
In particolare, non vengono effettuati trattamenti che comportano:
- decisioni basate esclusivamente su algoritmi o logiche automatizzate;
- valutazioni automatizzate delle caratteristiche personali degli interessati;
- processi decisionali privi di intervento umano;
- attività che possano generare effetti significativi sui diritti o sulle libertà individuali.
13.2 Assenza di attività di profilazione
Remind non svolge alcuna attività di profilazione degli utenti, dei partecipanti agli eventi o dei contatti istituzionali.
Non vengono quindi creati profili basati su:
- preferenze personali o abitudini comportamentali;
- interessi professionali o partecipazione a eventi;
- dati di navigazione raccolti sul sito;
- analisi automatizzate delle interazioni con newsletter o comunicazioni.
Eventuali statistiche realizzate da Remind sono:
- aggregate,
- anonime,
- utilizzate esclusivamente per fini di miglioramento dei servizi.
13.3 Eventuali futuri cambiamenti
Qualora Remind decidesse di introdurre in futuro:
- sistemi di profilazione;
- analisi avanzate dei dati;
- strumenti automatizzati di decision-making;
sarà cura dell’Associazione:
- aggiornare la presente informativa;
- adottare misure tecniche e organizzative adeguate;
- effettuare una valutazione d’impatto sulla protezione dei dati (DPIA), ove necessaria;
- garantire piena trasparenza e controllo agli interessati.
14. Trattamento dei dati dei minori
14.1 Attività prevalente rivolta a un pubblico adulto
Le attività di Remind – quali eventi istituzionali, think tank, tavoli tecnici, conferenze e iniziative di confronto tra settore pubblico e privato – sono rivolte principalmente a un pubblico professionale e adulto.
Remind non indirizza le proprie attività specificamente a minori di età e non raccoglie intenzionalmente dati personali relativi a soggetti di età inferiore ai 18 anni.
14.2 Raccolta accidentale di dati di minori
Nel caso in cui, per circostanze particolari, Remind dovesse trattare dati di un minore (es. presenza di delegazioni istituzionali con studenti o partecipazione di minori a progetti specifici):
- il trattamento avverrà nel rispetto della normativa vigente;
- sarà richiesto, quando necessario, il consenso esplicito del titolare della responsabilità genitoriale;
- Remind adotterà misure di protezione rafforzate;
- non verranno diffuse immagini di minori senza il consenso scritto dei genitori o dei tutori legali.
14.3 Divieto di registrazione da parte di minori senza consenso
Il sito www.remind.it e i metodi di contatto online non sono progettati per l’uso diretto da parte di minori senza supervisione.
Se Remind venisse a conoscenza del fatto che dati personali sono stati raccolti da un minore senza il consenso richiesto:
- i dati saranno immediatamente cancellati;
- si informeranno i genitori o tutori, quando possibile.
14.4 Eventuali attività future rivolte ai giovani
Qualora Remind organizzasse iniziative dedicate ai giovani (es. percorsi educativi, workshop scolastici, orientamento), l’Associazione:
- adotterebbe informative dedicate e specifiche per tali eventi;
- garantirebbe misure aggiuntive di protezione dei dati;
- richiederebbe i consensi previsti dalla normativa.
In tali casi, la presente informativa sarebbe aggiornata o integrata con una sezione dedicata.
15. Cookie Policy
Il sito www.remind.it utilizza cookie e tecnologie similari per garantire il corretto funzionamento delle pagine web, migliorare l’esperienza di navigazione e fornire servizi aggiuntivi.
I cookie possono essere installati direttamente dal sito (“cookie di prima parte”) oppure da siti o servizi diversi (“cookie di terza parte”).
Per ogni dettaglio relativo:
- ai tipi di cookie utilizzati;
- alle finalità dei singoli cookie;
- alle basi giuridiche del trattamento;
- ai tempi di conservazione;
- alla gestione del consenso tramite cookie banner;
- all’eventuale presenza di strumenti di profilazione;
- alle modalità per revocare o modificare le preferenze;
Remind mette a disposizione una Cookie Policy dedicata, accessibile tramite il link presente nel footer del sito e nel cookie banner mostrato alla prima visita.
15.1 Tipologie generali di cookie utilizzati
- Cookie tecnici necessari: indispensabili per il funzionamento del sito, non richiedono consenso;
- Cookie analitici: possono essere anonimizzati o, se associati all’identità dell’utente, richiedono il consenso;
- Cookie di funzionalità: migliorano l’esperienza di navigazione;
- Cookie di terze parti: installati da servizi esterni (es. mappe, video, piattaforme social);
- Cookie di profilazione (se presenti): richiedono sempre il consenso.
15.2 Strumento di gestione del consenso (CMP)
Remind utilizza un cookie banner conforme al GDPR ed alle Linee Guida del Garante (10 giugno 2021), che permette all’utente di:
- accettare tutti i cookie;
- rifiutare i cookie non necessari;
- personalizzare le proprie scelte;
- modificare le preferenze in qualsiasi momento.
15.3 Revoca del consenso
L’utente può:
- eliminare i cookie tramite le impostazioni del browser;
- modificare le scelte tramite il cookie banner;
- disattivare strumenti di tracciamento di terze parti, se disponibili.
16. Sicurezza dei dati
Remind adotta misure tecniche e organizzative adeguate per proteggere i dati personali trattati, in conformità agli artt. 24, 25 e 32 del GDPR.
Tali misure sono progettate per garantire un livello di sicurezza proporzionato al rischio, considerando natura, oggetto, contesto e finalità del trattamento.
16.1 Misure tecniche di sicurezza
Remind implementa:
- sistemi di autenticazione e credenziali sicure;
- password complesse e aggiornate periodicamente;
- firewall, antivirus e sistemi di rilevamento di intrusioni;
- cifratura dei dati durante la trasmissione (HTTPS/SSL) e, quando possibile, a riposo;
- backup periodici su sistemi protetti;
- monitoraggio costante degli accessi ai sistemi;
- aggiornamenti regolari del software e dei componenti tecnici;
- utilizzo di servizi cloud conformi agli standard di sicurezza internazionali.
16.2 Misure organizzative
Tra le misure organizzative adottate figurano:
- designazione del personale autorizzato al trattamento;
- definizione di istruzioni interne per la gestione dei dati;
- minimizzazione degli accessi con logica “need-to-know”;
- procedure interne per la gestione delle richieste di esercizio dei diritti;
- politiche di conservazione e cancellazione dei dati;
- formazione periodica del personale su privacy e sicurezza;
- audit interni e verifiche periodiche sui fornitori.
16.3 Sicurezza specifica durante eventi e riunioni
Durante eventi e attività pubbliche Remind adotta:
- controlli sugli accessi e preregistrazione quando necessario;
- personale incaricato e istruito sul trattamento corretto delle immagini;
- archiviazione sicura dei file multimediali;
- procedure dedicate per eventi riservati o non aperti al pubblico.
16.4 Data Breach (violazione dei dati)
Remind ha definito una procedura interna per la gestione delle violazioni di dati personali (data breach).
In caso di incidente:
- La violazione viene immediatamente identificata e contenuta.
- Viene valutato il rischio per i diritti e le libertà degli interessati.
- Se necessario, il Titolare notifica la violazione al Garante entro 72 ore (art. 33 GDPR).
- Se il rischio è elevato, gli interessati vengono informati senza ingiustificato ritardo (art. 34 GDPR).
- La violazione e le misure adottate vengono documentate.
16.5 Sicurezza delle comunicazioni digitali
Per newsletter, invii email e comunicazioni istituzionali, Remind utilizza servizi che adottano:
- crittografia dei dati;
- protocolli di sicurezza anti-spam;
- sistemi di accesso sicuro;
- server conformi agli standard del GDPR e delle normative internazionali.
17. Aggiornamenti dell’informativa
Remind si riserva il diritto di modificare o aggiornare la presente informativa sulla protezione dei dati personali in qualsiasi momento, allo scopo di:
- adeguarla a eventuali cambiamenti normativi;
- recepire nuove indicazioni o linee guida del Garante e delle autorità europee (EDPB);
- introdurre nuovi trattamenti o modificare quelli esistenti;
- migliorare la trasparenza e la chiarezza delle informazioni fornite agli interessati;
- adeguarla a evoluzioni tecniche o organizzative dell’Associazione.
In caso di modifiche sostanziali:
- Remind informerà gli interessati con strumenti adeguati (es. avvisi sul sito, email, informative specifiche);
- sarà sempre possibile consultare la versione aggiornata dell’informativa nella sezione “Privacy Policy” del sito www.remind.it.
La data dell’ultimo aggiornamento è indicata in calce alla presente informativa.
Ultimo aggiornamento: 18 novembre 2025
